#1 25.07.2019 13:41:43

cappuccino
Gast

Unbound

Hallo alle smile

es geht um Unbound und das ad-Flag. Eingerichtet habe ich Unbound, wie es im Wiki steht.
Da ich mich ein wenig mit dem Thema befasse, las ich auch, das bei einer erfolgreichen DNSSEC-Validierung, immer mit einem ad-Flag geantwortet werden sollte. Jetzt ist die Validierung, wie sie im Wiki beschrieben ist, bei mir aber erfolgreich. Nur das ad-Flag bleibt aus.

https://wiki.archlinux.org/index.php/Un … validation

$ unbound-host -C /etc/unbound/unbound.conf -v sigok.verteiltesysteme.net
sigok.verteiltesysteme.net has address 134.91.78.139 (secure)
sigok.verteiltesysteme.net has IPv6 address 2001:638:501:8efc::139 (secure)
sigok.verteiltesysteme.net has no mail handler record (secure)
$ unbound-host -C /etc/unbound/unbound.conf -v sigfail.verteiltesysteme.net
Host sigfail.verteiltesysteme.net not found: 2(SERVFAIL). (error)
Host sigfail.verteiltesysteme.net not found: 2(SERVFAIL). (error)
sigfail.verteiltesysteme.net has no mail handler record (secure)

Hier wird nicht exakt das wiedergegeben, was im Wiki steht. Dort steht (BOGUS (security failure)) Ich bekomme ein 2(SERVFAIL). (error). 


$ drill sigfail.verteiltesysteme.net
;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 6855
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 
;; QUESTION SECTION:
;; sigfail.verteiltesysteme.net.	IN	A

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 1028 msec
;; SERVER: 127.0.0.1
;; WHEN: Thu Jul 25 12:23:28 2019
;; MSG SIZE  rcvd: 46
$ drill sigok.verteiltesysteme.net
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 58780
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 
;; QUESTION SECTION:
;; sigok.verteiltesysteme.net.	IN	A

;; ANSWER SECTION:
sigok.verteiltesysteme.net.	3600	IN	A	134.91.78.139

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 23 msec
;; SERVER: 127.0.0.1
;; WHEN: Thu Jul 25 12:25:00 2019
;; MSG SIZE  rcvd: 60

Folgende Testseiten bestätigen mir eine erfolgreiche DNSSEC-Validierung.

http://dnssec.vs.uni-due.de
https://en.internet.nl
https://www.grc.com/dns/dns.htm

Sollte ich mir weiterhin Gedanken machen, oder ist alles in Butter?

Beste Grüße
cappuccino

#2 25.07.2019 16:40:26

segfault
Mitglied

Re: Unbound

Was siehst Du, wenn Du dig aus den bind-tools benutzt?

Offline

#3 25.07.2019 16:52:13

cappuccino
Gast

Re: Unbound

@segfault: danke smile

$ dig sigok.verteiltesysteme.net

; <<>> DiG 9.14.4 <<>> sigok.verteiltesysteme.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9206
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;sigok.verteiltesysteme.net.	IN	A

;; ANSWER SECTION:
sigok.verteiltesysteme.net. 3600 IN	A	134.91.78.139

;; Query time: 44 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Do Jul 25 16:43:17 CEST 2019
;; MSG SIZE  rcvd: 71

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums